2018-01-28

权限针对的业务场景是CMDB，一般分为两个维度，一个是用户名密码，另一个是主机维度。
针对用户名密码的维度，分为生产环境、灰度环境和测试环境（根据自己的实际情况划分）。
生产环境root权限只有运维；user权限（服务启动用户）也是运维；只读readonly权限可以是运维/开发/测试/项目主管。
灰度环境下，root权限也是只有运维；user权限可以是运维和测试，方便调试、修改；只读readonly权限赋予运维/开发/测试/项目主管。测试环境和灰度环境的权限配置相同。
针对主机维度，设置增删改查几个权限，也分了生产环境、灰度环境和测试环境（根据自己的实际情况划分）。生产环境下运维有所有权限；开发、测试只有查看权限；项目主管有增查权限。灰度环境和测试环境跟生产环境的权限分配一样。
权限还是要根据实际情况来分配，这里只是做也简单划分。权限是赋予用户的，每个用户又有各自的岗位，为了方便一般权限关联到岗位，根据不同岗位设置不同权限，相同岗位拥有相同权限。权限涉及到设备的增删改查，根据不同岗位设置不同设备的增删改查。如对于测试环境，开发有查看权限，但是生产环境可能就没有任何权限，那么开发进入系统后只能查看到测试环境相关的设备。如何实现这些权限的设置呢，可以通过url路径来实现。把url保存到数据库中，根据不同岗位赋予不同url的访问权限，这样即可实现对不同岗位权限的配置。
再说页面上的显示，不同人员登录系统后，左侧列表中会显示一些主项，包括主机、用户管理等，有些用户没有用户管理权限等就要在用户登录后不显示这些项目。在url中在分个组，根据url组设置菜单，显示到左侧列表中，这样就可以根据不同用户权限显示不同菜单项。
根据上面的说明，创建权限相关的表，分别有用户、岗位（群组）、权限（url）、组（url组）和菜单。